WordPress 禁用 XMLRPC：完整指南（通過代碼或插件）

尋找 WordPress 禁用 XMLRPC 插件？ 或者，也許您想通過一小段代碼手動禁用 XMLRPC？ 不要再看了，因為在本文中，我們將向您展示如何使用這兩種方法禁用 XMLRPC。

但在我們深入研究這兩種方法的步驟之前，我們將嘗試解決您可能正在考慮的一些基本問題，例如：

• XMLRPC 的安全威脅有多大？
• 為什麼它首先存在？
• 禁用 XMLRPC 就足夠了嗎？

請放心，我們將回答您所有迫切的問題。 現在，讓我們開始吧。 以下是我們將要介紹的內容：

目錄：

• 如何使用插件禁用 XMLRPC
• 如何手動禁用 XMLRPC
• 什麼都沒用？ 讀這個

什麼時候不禁用 XMLRPC？

開發 XMLRPC 是為了使 WordPress 能夠與其他系統進行通信。 例如，在您的移動設備上使用 WordPress 應用程序需要 XMLRPC。

這些天來，您實際上並不需要 XMLRPC，因為 REST API 現在可以在 WordPress 和其他系統之間傳輸數據。

也就是說，由於向後兼容性，XMLRPC 仍然包含在 WordPress 安裝中。 我們都知道，讓您的網站保持最新非常重要，但在某些情況下，網站所有者決定推遲更新。 如果他們的站點運行在 REST API 之前的版本上，那麼最好保持啟用 XMLRPC 文件。

但是，您可能已經知道，啟用 XMLRPC 文件的最大缺點是已知會向 WordPress 網站引入漏洞。 因此，我們強烈建議在您的網站上安裝 WordPress 安全插件，以防止黑客入侵。

當您使用無法訪問 REST API 但可以訪問 XMLRPC 的應用程序時，您可能希望保留 PHP 文件（即 XMLRPC.php）。 在這種特殊情況下，XMLRPC 只是一種臨時解決方案，我們強烈建議您找到與 REST API 兼容的應用程序。

現在您知道什麼時候不應該禁用 XMLRPC，讓我們看看應該禁用 PHP 文件的所有正當理由：

禁用 XMLRPC 文件的常見原因是它使您的網站容易受到黑客攻擊，例如 DDoS 和暴力攻擊。 PHP 文件也往往會佔用大量服務器資源，使您的網站超級慢。

眾所周知，某些插件（例如 Jetpack）會遇到 XMLRPC 問題。

因此，如果您想禁用 XMLRPC 文件，請按照以下步驟操作。

如何禁用 XMLRPC

有兩種方法可以禁用 XMLRPC 文件。 您可以使用插件或手動完成。 我們在下面介紹了這兩種方法。 讓我們潛入……

重要 -在您繼續之前，請備份您的整個網站。 要學習本教程，您需要安裝插件或修改您的 WordPress 文件。 眾所周知，當安裝新插件並且修改文件是一項有風險的業務時，網站通常會崩潰。 備份是一個安全網，您可以在不幸的情況下依靠它。 因此，請確保在繼續之前進行備份。

WordPress 使用插件禁用 XMLRPC

有很多插件會在您的 WordPress 網站上禁用 XMLRPC。 在本教程中，我們將使用最流行的一種：禁用 XML-RPC 。 如果您不能使用它，那麼您可以嘗試以下替代方法之一：

• 禁用 XML-RPC-API
• 刪除和禁用 XML-RPC Pingback

專業提示：您的網站上是否安裝了安全插件？ 然後詢問是否可以使用該安全插件禁用 XMLRPC。 例如，iThemes 可以通過單擊按鈕禁用 XMLRPC。

現在，讓我們使用禁用 XML-RPC 插件禁用 XMLRPC。

在您的 WordPress 網站上下載並安裝禁用 XML-RPC 插件。 就是這樣。 該插件將自動禁用 PHP 文件，而無需您動動手指。

使用插件是解決 WordPress 網站問題的好方法，但安裝插件有一個缺點。 它消耗了大量的服務器資源。 這就是為什麼手動方式可能比許多網站所有者更可取的原因。

WordPress 手動禁用 XMLRPC

有三種方法可以手動禁用 XMLRPC。 您可以通過使用過濾器或修改 .htaccess 或 Ngnix 配置文件來實現。 讓我們嘗試所有這些。

使用 .htaccess 文件禁用

要編輯 .htaccess 文件，您需要打開您的主機帳戶，轉到cPanel → 文件管理器 → public_html → .htaccess 。 只需右鍵單擊並在 .htaccess 文件上選擇編輯。 接下來，在文件末尾插入以下代碼：

 # Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>

不要忘記在關閉窗口或選項卡之前點擊保存。

旁注：如果您從未處理過 WordPress 網站的後端，那麼編輯 .htacess 文件將是一項艱鉅的任務。 我們建議您詳細了解文件的功能和重要性，然後嘗試各種方法來編輯 .htaccess 文件。

使用 Ngnix 配置文件禁用

在我們向您展示這些步驟之前，這裡有一個免責聲明。 僅當您的網站託管在 Nginx 服務器上時，此特定方法才有效。

不確定您的網站是否託管在 Nginx 上？ 以下是您可以找到的方法：

1. 右鍵單擊您網站上的任意位置，然後選擇檢查。

2. 轉到網絡，系統會要求您重新加載網站。 接下來，選擇全部。

3. 數據列表出現在名為Name的部分下方。 單擊任何數據，然後在側面板上，轉到標題並向下滾動。 您應該看到您的服務器的名稱。

如果您的站點託管在 Ngnix 上，則繼續下一步。

打開 Nginx 配置文件並將以下代碼插入文件中：

 location ~* ^/xmlrpc.php$ { return 403; }

保存設置後，如果您從網站的前端打開 XMLRPC 文件，則會拋出 403 錯誤。 你自己看。 只需將 /xmprpc.php (https://yourwebsite.com/xmlrpc.php) 添加到您網站的末尾，然後按 Enter。

使用過濾器禁用

您可以通過編寫插件禁用 XMLRPC 文件，然後將以下過濾器添加到插件並確保插件已在您的網站上安裝並激活。

 add_filter( 'xmlrpc_enabled', '__return_false' );

如您所見，此特定選項非常適合開發人員。 對於具有普通技術能力的人，我們建議使用 config 或 .htaccess 文件選項。

什麼都沒用？

如果您嘗試了我們在本文中展示的步驟，但無法達到預期的效果，請與您的託管服務提供商聯繫。 他們應該能夠告訴您出了什麼問題以及如何在您的 WordPress 網站上禁用 XMLRPC。

結論

這就是這個，伙計們！ 您是否能夠在 WordPress 上禁用 XMLRPC？ 請在下面的評論中告訴我們。